Her ay aktif olan 2 milyardan fazla Android cihazıyla, bunların herhangi biri bir uzaktan yönetim aracı (yaygın olarak RAT olarak bilinir) kullanılarak istismar edilebilir. AhMyth, yabancıların bir cihazın konumunu izlemesine, metin mesajlarını görüntülemesine, kamera ve ekran görüntüleri çekmesine ve hatta kullanıcının bilgisi olmadan mikrofonla kayıt yapmasına yardımcı olabilecek bu güçlü araçlardan biridir.
Uzaktan yönetim araçları, yöneticilerin cihazları doğrudan oturum açmasına ve kontrol etmesine izin vererek uzak bilgisayarlara teknik destek sağlayan programlardır. Ancak, bilgisayar korsanları bu araçların potansiyelini hızla gördüler ve onları hain amaçlarla kullanmaya başladılar. Gelişmiş RAT'ler genellikle çok çeşitli cihazlara uzaktan erişmek ve kontrol etmek için kullanılır, ancak bugün en popüler cihaz olan Android'e odaklanacağız. AhMyth, basit bir GUI arabirimi kullanan, şu anda geliştirme aşamasında olan yeni, açık kaynaklı bir Android RAT'dir. Ayrıca AhMyth, Linux, Windows ve MacOS dahil olmak üzere birçok platforma uyarlanabilir.
Telefonu Casus Uygulaması
RAT iki bölümden oluşur: Birincisi, bizim durumumuzda masaüstü veya dizüstü bilgisayarımız olan Electron çerçevesini temel alan sunucu tarafı bir uygulamadır, ancak bu uygulama gerekirse bir dereceye kadar genişletilebilir. RAT'a bağlı bir kontrol paneli görevi görür; ikinci kısım, virüslü Android uygulamasına arka kapı olarak kullanılacak istemcidir.
AhMyth'i indirin ve yükleyin
AhMyth'i indirmenin ve kurmanın iki yolu vardır. Kaynağı doğrudan GitHub'dan kullanın veya sağladıkları ikili dosyaları kullanın.
Yöntem 1 kaynak kodu
Kaynaktan başlamayı seçerseniz, bazı bağımlılıkların kurulu olup olmadığını kontrol etmeniz gerekir.
Java – APK arka kapısını oluşturmak için kullanılır
Electron - masaüstü uygulamalarını başlatmak için
elektron oluşturucu ve elektron paketleyici - macOS, Windows ve Linux için ikili dosyalar oluşturmak için kullanılır
Bunları yüklediyseniz, devam etmeye hazırsınız demektir. Önce aşağıdaki komutu kullanarak kodu GitHub'dan klonlayın.
https://github.com/AhMyth/AhMyth-Android-RAT.git
Ardından aşağıdaki AhMyth-Android-Rat dizinine gidin.
cd AhMyth-Android-RAT / AhMyth-Sunucusu
İçeri girdikten sonra AhMyth'i aşağıdaki komutla başlatın.
Bu program hala beta geliştirme aşamasındadır, bu nedenle eskisi kadar sağlam değildir. Bu nedenle çalışma sırasında hataların oluşması kaçınılmazdır. Bir hata alırsanız, aşağıda gösterildiği gibi tekrar root olarak çalıştırmayı deneyin.
sudo npm start --unsafe-perm
GUI'nin başladığını gördüğünüzde, zaten çalışıyor demektir.
Yöntem 2 İkili Dosyalar
Kaynak kodu, onu indirmenin bir yoludur, ancak benim gibi tembelseniz, daha kolay bir yol var - ikili dosyaları kullanın! Bir Windows bilgisayarda çalışırken ve komut satırıyla uğraşmak istemiyorsanız harika bir seçenektir. Ancak bilgisayarınızda Java'nın güncellenip güncellenmediğini kontrol edin.
AhMyth sürüm sayfasına gidin ve indirin. Şu anda yalnızca Linux ve Windows dosya yüklemelerini destekliyorlar.
Doğru dosyayı indirin - kurun - otomatik olarak çalıştırın.
APK oluştur
Artık programımızı çalıştırdığımıza göre, arka kapılı bir Android uygulaması oluşturmanın zamanı geldi. Ekranın üst kısmında APK Builder'ı seçin. Değiştirilecek ilk şey, komutu gönderecek ve alacak bilgisayarın IP adresi olan "Kaynak IP" dir.
Test amacıyla, yalnızca yerel Wi-Fi ağımı kullanıyorum. Ancak, yerel ağınızın dışında çalışmak istiyorsanız, bilgisayarınızı İnternet'e bağlamanız ve genel bir IP adresi kullanmanız gerekecektir.
AhMyth, bir APK'yi iki farklı şekilde oluşturabilir. Bağımsız bir APK oluşturabilir veya hedef cihazda gizli kalması için başka bir uygulamaya bulaşmak için kullanılabilir. İkincisini yapmak için "Başka bir uygulamayı bağla"nın yanındaki kutuyu seçin, ardından kullanmak istediğiniz APK'ya göz atın ve seçin. Bugün varsayılan bağımsız APK'yı oluşturacağım, ancak kötü niyetli bir kullanıcı bu APK'yı dağıtıyorsa, büyük olasılıkla onu başka bir APK'ya bağlayacaktır.
Tüm ayarları seçtikten sonra APK'yı oluşturmaya başlayabilirsiniz, sadece "Oluştur"a tıklayın.
Oluşturulan APK'yı C:\Users\UserName\AhMyth Output\ dizininden bulun
RAT'leri yükleyin
Artık çalışan bir APK'nız olduğuna göre, onu kurulum için hedef Android cihazına indirebilirsiniz. Tüm standart saldırı yöntemleri geçerlidir - kullanıcının APK'yı indirmesini sağlayan her şey. Sosyal mühendislik genellikle en iyi sonucu verir. Örneğin, kişiyi tanıyorsanız, ona bir uygulama önerin ve bulaştırın.
Telefona fiziksel erişiminiz varsa, indirip gizlemeniz yalnızca birkaç saniye sürer. Bu yöntemi seçerseniz, kolay yol APK'yı Drive'a kaydetmek ve telefonunuza bir bağlantı göndermektir. Çoğu telefonda indirme işlemi yalnızca bir veya iki saniye sürer.
Android telefonunuz yüklenmezse, muhtemelen ayarlarında "Bilinmeyen Kaynaklar" uygulama yüklemelerine izin ver özelliği etkin değildir. Ayarlar'ı açın, ardından "Güvenlik"e gidin ve "Bilinmeyen Kaynaklar"ı işaretleyin.
dinlemeye başla
AhMyth ekranının sol üst köşesinde, Kurbanlar sekmesini seçin ve kullandığınız port numarasını değiştirin. Boş da bırakabilirsiniz. Ardından, "Dinle" yi tıklayın. Bu yapıldıktan sonra, izlenen kurban hakkında bazı temel bilgiler ekranda belirir.
fonksiyon testi
Artık hedef cihazda çalışan bir RAT'a sahip olduğunuza göre, uzaktan yönetimi başlatabilirsiniz. "Laboratuvarı Aç" düğmesine tıkladığınızda yeni bir açılır pencere görünecektir. Cerberus gibi diğer Android RAT'lere aşina iseniz, bazı özellikler sizi biraz hayal kırıklığına uğratabilir. Şu anda sahip olduğu özellikler, cihazdaki her şeyi görmenizi sağlayan "dosya yöneticisi" işlevi gibi çok güçlü ve şifreleri, oturum çerezlerini, fotoğrafları vb.
Diğer bir özellik ise "mikrofon" aracılığıyla ses kaydetme yeteneğidir. Ayrıca, yalnızca ne söylediklerini değil, nerede söylediklerini de bildiğiniz bir izleme özelliğine ("Konum") sahipsiniz. Bununla birlikte, bir uyarı, basit bir GPS sahtekarlığı uygulamasıyla takılıp kalabileceğidir.
Şimdi "Kamera" özelliğini atladığımı fark etmişsinizdir. Eski Android telefonun nedeni bu olabilir, bu işlev düzgün çalışmıyor. Prensip olarak, ön veya arka kamera ile fotoğraf çekmek ve size geri göndermek için komutlar göndermenize izin vermelidir.
kendini nasıl korursun
Genel olarak, hiç kimse RAT saldırılarına karşı güvende değildir, ancak Android uygulamalarını Google Play Store dışından yüklemezseniz, saldırıya uğrama şansınız nispeten düşüktür. "Bilinmeyen kaynaklardan" yükleme, Android'de varsayılan olarak devre dışıdır, ancak buna izin verirseniz, artık güvenlik istemleri almayacağınız için riskinizi büyük ölçüde artırırsınız. Google Play'in dışından bir APK indirmek için meşru bir nedeniniz varsa, "Yalnızca bu yüklemeye izin ver"i tıkladığınızdan emin olun, aksi takdirde yanlışlıkla "Bilinmeyen Kaynaklar"ı kalıcı olarak etkinleştirebilirsiniz. Kendinizi korumanın bir başka yolu da telefonunuzu önemli toplantılara veya insanların dinlemesini istemediğiniz yerlere götürmemektir.